Alert GCSA-07083 - Vulnerabilita' in Microsoft Windows Media Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07083
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft Windows Media Player (MS07-047)
******************************************************************
:: Descrizione del problema
Sono state riscontrate due vulnerabilita' in Microsoft Windows Media Player
che potrebbero essere sfruttate da un attaccante remoto per ottenere il
controllo completo di un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad un errore di tipo buffer overflow durante
l'elaborazione di informazioni header contenute nei file skin, e potrebbero
essere sfruttate per eseguire codice arbitrario inducendo un utente ad aprire
file skin appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft Windows Media Player 7.1
- - Microsoft Windows Media Player 9
- - Microsoft Windows Media Player 10
- - Microsoft Windows Media Player 11
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro X64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2871
Secunia:
http://secunia.com/advisories/26433/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3035
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3037
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRX7POB+SpikaiRAQLKjgQAsFhpmP9Ajm2gKeof4yu00MOXddwbSrJU
In+4kFQMiknHKJgRqRDq3lmTqYnzAhE4MYjPPEohUFNjXewXFtBRlyCaivHgLJq4
NzKK4Qow+yZEq6lT8Qp+htduFJJcMfHTe37xgcf3hgqORROqNbA5AnlDaC3J6//5
BYr/PlA2NhE=
=J6hC
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07083
Data : 16 agosto 2007
Titolo : Vulnerabilita' in Microsoft Windows Media Player (MS07-047)
******************************************************************
:: Descrizione del problema
Sono state riscontrate due vulnerabilita' in Microsoft Windows Media Player
che potrebbero essere sfruttate da un attaccante remoto per ottenere il
controllo completo di un sistema che ne sia affetto.
Queste vulnerabilita' sono dovute ad un errore di tipo buffer overflow durante
l'elaborazione di informazioni header contenute nei file skin, e potrebbero
essere sfruttate per eseguire codice arbitrario inducendo un utente ad aprire
file skin appositamente predisposti.
:: Piattaforme e software interessati
- - Microsoft Windows Media Player 7.1
- - Microsoft Windows Media Player 9
- - Microsoft Windows Media Player 10
- - Microsoft Windows Media Player 11
- - Microsoft Windows 2000 SP4
- - Microsoft Windows XP SP2
- - Microsoft Windows XP Pro x64 Edition
- - Microsoft Windows XP Pro X64 Edition SP2
- - Microsoft Windows Server 2003 SP1
- - Microsoft Windows Server 2003 SP2
- - Microsoft Windows Server 2003 x64 Edition
- - Microsoft Windows Server 2003 x64 Edition SP2
- - Microsoft Windows Vista
- - Microsoft Windows Vista x64 Edition
:: Impatto
- - Esecuzione remota di codice arbitrario;
- - Possibile ottenimento del completo controllo del sistema.
:: Soluzioni
Applicare gli aggiornamenti rilasciati da Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
:: Riferimenti
Microsoft:
http://www.microsoft.com/technet/security/Bulletin/MS07-047.mspx
FrSIRT:
http://www.frsirt.com/english/advisories/2007/2871
Secunia:
http://secunia.com/advisories/26433/
CVE Mitre:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3035
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3037
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRsRX7POB+SpikaiRAQLKjgQAsFhpmP9Ajm2gKeof4yu00MOXddwbSrJU
In+4kFQMiknHKJgRqRDq3lmTqYnzAhE4MYjPPEohUFNjXewXFtBRlyCaivHgLJq4
NzKK4Qow+yZEq6lT8Qp+htduFJJcMfHTe37xgcf3hgqORROqNbA5AnlDaC3J6//5
BYr/PlA2NhE=
=J6hC
-----END PGP SIGNATURE-----